A Digital Operational Resilience Act (DORA) entra em vigor em janeiro de 2025 e muitas instituições financeiras ainda não estão adequadamente preparadas. Os principais desafios incluem a falta de t...
A Digital Operational Resilience Act (DORA) entra em vigor em janeiro de 2025 e muitas instituições financeiras ainda não estão adequadamente preparadas. Os principais desafios incluem a falta de testes de continuidade, liderança formal e gestão de riscos de terceiros. É crucial agir agora para garantir a conformidade e a resiliência operacional.
A Digital Operational Resilience Act (DORA) é uma regulamentação que entrará em vigor em 17 de janeiro de 2025, obrigando entidades financeiras e seus fornecedores de serviços TIC na União Europeia a atenderem a padrões rigorosos de resiliência operacional e segurança cibernética.
A DORA busca garantir resiliência operacional ao exigir que as instituições financeiras implementem medidas robustas para combater incidentes de cibersegurança. Isso inclui a realização de testes de continuidade e recuperação, bem como a implementação de um framework de gestão de riscos de TIC.
De acordo com uma pesquisa, 96% dos tomadores de decisão em TI afirmam não estar no nível de resiliência exigido pela DORA. Os principais obstáculos incluem:
Implemente imediatamente um framework de gestão de riscos de TIC abrangente, incluindo:
A conformidade com a DORA deve ser vista como uma jornada contínua. Para isso, é fundamental ter uma visão estratégica, estrutura integrada e governança eficaz, transformando esses desafios em alavancas de resiliência.
A DORA exige que instituições financeiras implementem padrões rigorosos de resiliência operacional e segurança cibernética, incluindo testes de continuidade e gestão de riscos de TIC.
Os principais desafios incluem a falta de testes de continuidade, a ausência de liderança formal e a complexidade da gestão de riscos de terceiros.
As instituições devem implementar um framework de gestão de riscos abrangente, mapear contratos e fornecedores, e estruturar um plano formal de reporte de incidentes.
A resiliência operacional é importante para garantir que instituições financeiras possam lidar eficazmente com incidentes de cibersegurança e manter a confiança de seus clientes.
A LC Sec oferece serviços especializados em avaliação de risco TIC, governança de fornecedores, incident response e testes de resiliência.
Conheça nossos serviços especializados em avaliação de risco TIC e conformidade com a DORA. A LC Sec está pronta para ajudar sua instituição a se preparar e garantir a resiliência operacional necessária.